As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Criar uma regra e editar condições
Atenção
O suporte ao AWS WAF Classic terminará em 30 de setembro de 2025.
nota
Essa é a documentação do AWS WAF Classic. Você só deverá usar essa versão se tiver criado recursos do AWS WAF, como regras e web ACLs, no AWS WAF antes de novembro de 2019, e ainda não os tiver migrado para a versão mais recente. Para migrar suas ACLs da Web, consulte Como migrar recursos do AWS WAF Classic para o AWS WAF.
Para obter a versão mais recente do AWS WAF, consulte AWS WAF.
Se você adicionar mais de uma condição a uma regra, uma solicitação da web deverá corresponder a todas as condições para o AWS WAF Classic permitir ou bloquear as solicitações com base nessa regra.
Para criar uma regra e adicionar condições
Faça login no AWS Management Console e abra o console do AWS WAF em https://console.aws.amazon.com/wafv2/
. Se você vir Switch to AWS WAF Classic no painel de navegação, selecione-o.
No painel de navegação, escolha Regras.
Escolha Criar Regra.
Insira os seguintes valores:
- Nome
Insira um nome.
- Nome da métrica do CloudWatch
Digite um nome para a métrica do CloudWatch que o AWS WAF Classic criará e associará à regra. O nome pode conter somente caracteres alfanuméricos (A-Z, a-z, 0-9), com tamanho máximo de 128 e tamanho mínimo de um. Ele não pode conter espaços em branco ou nomes de métrica reservados para o AWS WAF Classic, incluindo “All” e “Default_Action”.
- Tipo de regra
Escolha
Regular rule
ouRate–based rule
. As regras baseadas em intervalos são idênticas às regras regulares, mas também levam em conta o número de solicitações que chegam do endereço IP identificado em qualquer período de cinco minutos. Para obter mais informações sobre esses tipos de regra, consulte Como funciona o AWS WAF Classic.- Limite de taxa
-
Para uma regra com base em taxa, insira o número máximo de solicitações a serem permitidas, em qualquer período de cinco minutos, de um endereço IP que corresponda às condições da regra. O limite de taxa deve ser de pelo menos 100.
Você pode especificar apenas um limite de taxa, ou um limite de taxa e condições. Se você especificar apenas um limite de taxa, o AWS WAF colocará o limite em todos os endereços IP. Se você especificar um limite de taxa e condições, o AWS WAF colocará o limite nos endereços IP que correspondem às condições.
Quando um endereço IP atinge o limite de taxa, o AWS WAF aplica a ação atribuída (bloquear ou contar) o mais rápido possível, geralmente em 30 segundos. Assim que a ação estiver em vigor, se passarem cinco minutos sem solicitações do endereço IP, o AWS WAF redefinirá o contador para zero.
Para adicionar uma condição à regra, especifique os seguintes valores:
- Quando uma solicitação atende/não atende
Se você deseja que o AWS WAF Classic permita ou bloqueie solicitações com base nos filtros de uma condição, selecione sim. Por exemplo, se uma condição de correspondência de IP incluir o intervalo de endereços IP 192.0.2.0/24 e você quiser que o AWS WAF Classic permita ou bloqueie solicitações que venham desses endereços IP, selecione sim.
Se você deseja que o AWS WAF Classic permita ou bloqueie solicitações com base no oposto dos filtros de uma condição, escolha não. Por exemplo, se uma condição de correspondência de IP incluir o intervalo de endereços IP 192.0.2.0/24 e você quiser que o AWS WAF Classic permita ou bloqueie solicitações que não venham desses endereços IP, escolha não.
- corresponder/originar de
Escolha o tipo de condição que você deseja adicionar à regra:
Condições de correspondência de cross-site scripting: selecione corresponder a pelo menos um dos filtros na condição de correspondência de cross-site scripting
Condições de correspondência de IP: selecione se originam de um endereço IP em
Condições de correspondência geográfica: selecione se originam de uma localização geográfica em
Condições de restrição de tamanho: selecione corresponder a pelo menos um dos filtros na condição de restrição de tamanho
Condições de correspondência de injeção de SQL: selecione corresponder a pelo menos um dos filtros na condição de correspondência de injeção de SQL
Condições de correspondência de string: selecione corresponder a pelo menos um dos filtros na condição de correspondência de string
Condições de correspondência de expressão regular: selecione corresponder a pelo menos um dos filtros de correspondência de expressão regular
- nome da condição
Escolha a condição que você deseja adicionar à regra. A lista exibe somente condições do tipo que você escolheu na etapa anterior.
Para adicionar outra condição à regra, escolha Add another condition e repita as etapas 4 e 5. Observe o seguinte:
Se você adicionar mais de uma condição, uma solicitação da web deverá corresponder a pelo menos um filtro em cada condição para o AWS WAF Classic permitir ou bloquear solicitações com base nessa regra
Se você adicionar duas condições de correspondência de IP à mesma regra, o AWS WAF Classic só permitirá ou bloqueará solicitações originadas de endereços IP que apareçam em ambas as condições de correspondência de IP
Ao terminar de adicionar as condições, escolha Criar.